サイバーセキュリティーから考える改正個人情報保護法
478 Views
February 06, 23
スライド概要
第8回サイバーセキュリティ勉強会2023 in 塩尻の講演資料
https://shiojiri-cyber.connpass.com/event/265052/
🤔I'm a beginner.
関連スライド
各ページのテキスト
サイバーセキュリティー から考える 改正個人情報保護法 クオリティソフト株式会社 松本研究開発センター 野村康夫
お前は誰だ? 野村康夫 Yasuo Nomura 2010年信州に移住。東京と信州の仕事・暮らし。2015年に早期退職後は信 州に軸足を移す。クオリティソフトに入社。企業向けセキュリティソ フト開発。松本研究開発センター運営。人材開発。イノベーション創出。 いわゆる田舎暮らしとも違う「地方で最先端を」をパーソナルなミッ ションに設定し日夜奮闘中。 2
個人情報保護法って? • 目的 • 個人情報の有用性に配慮しつつ個人の権利利益を保護 • 2022年4月に改正:事業者の守るべき責務の在り方 • 漏えい等の発生時に個人情報保護委員会への報告及び本人への通知が 義務化 • 法第22条の2関係
改正後 引用 NTTデータ先端技術株式会社 https://www.intellilink.co.jp/column/security/2021/081600.aspx
不正な目的 引用 内閣府大臣官房政府広報室 https://www.gov-online.go.jp/useful/article/201703/1.html#fifthSection
10大脅威 引用 情報処理推進機構 https://www.ipa.go.jp/security/vuln/10threats2022.html
報告義務 速報?確報? 引用 個人情報保護事務局 https://www.mhlw.go.jp/content/10808000/000943451.pdf
1か月以内に 詳細を調べて 報告できますか?
課題を解決する弊社クラウドソリューション 端末脆弱性の可視化とデータ持ち出しへの対策 ©2023 QualitySoft Corp. 個人情報の取り扱い状況可視化 9
企業の取るべき対策チェックリスト • 社内外に関わらず、情報を取扱う端末を同等に管理できる • 情報を取扱う端末の脆弱性対策ができている • 漏洩時に流出経路や影響範囲を確認できる(トレーサビリティ) • 情報の不正利用を未然に防ぐ措置ができている • 個人情報の取り扱い状況を可視化し、取り扱い頻度を把握できる ©2023 QualitySoft Corp. 10
企業の取るべき対策チェックリスト • 漏洩時に流出経路や影響範囲を確認できる(トレーサビリティ) 「いつ」「誰が」「どの様な操作をしたのか」を追跡できます 様々な種類のログを取得できるため 情報が悪用されてしまう事を未然に防いだり、 有事の際はログによる追跡が可能です。 情報漏洩の可能性がある行為に対して アラートレベルを『緊急/警告/注意』の 3段階に分けて表示できます。 また、アラートレベルに対してアラート発生時の アクションをそれぞれ設定できるため、危険行為が 行われたタイミングで管理者へ通知を出し、 すぐに対処する事も可能です。 ©2023 QualitySoft Corp. 11
企業の取るべき対策チェックリスト • 漏洩時に流出経路や影響範囲を確認できる(トレーサビリティ) 「いつ」「誰が」「どの様な操作をしたのか」を追跡できます 時系列に沿って、誰がどの様な操作を行っていたのかを確認できます。 1.会社で使用を認めていない外部デバイスが挿入された 2.ファイル名を変更し(社外秘⇒なんでもないファイル) 3.外部デバイスに書き出した ©2023 QualitySoft Corp. 12
企業の取るべき対策チェックリスト • 個人情報の取り扱い状況を可視化し、取り扱い頻度を把握できる 操作したファイルに個人・機密情報が含まれていた場合、 個人を特定できる情報の数や利用回数等を表示することが可能です ファイル操作履歴だけでは本当に確認すべきリスクのある行動を 把握することは困難です。 「1つのファイルの中にいくつ個人情報が含まれていたか」、 「個人情報を含むファイルにアクセスする回数が多い人は誰か」、 そういった状況を明らかにし、一歩踏み込んだ管理が可能です。 ©2023 QualitySoft Corp. 13
©2023 QualitySoft Corp.